4、签名服务器原理 
    在实际的应用环境中，签名服务器为国库横向联网系统提供一套完备的客户端组件，通过对客户端组件相关函数的调用完成对缴库信息的签名、验签操作。客户端组件的形态为多种程序设计语言的程序接口库，用以满足可能面临的不同种类系统环境的需求。

 
    签名服务器自身由接入层、服务层、密钥及证书容器、签名归档数据存储等四个核心组件构成。

    接入层位于签名服务器最前端，受理来自应用系统中的签名请求和验签请求，并返回服务处理结果。接入层包含接入协议适配器，按照特定的网络协议监听来自客户端组件的服务请求，解析协议数据和编组服务处理结果数据，将服务响应数据传输到客户端组件。
    服务层提供核心签名、验签服务，该组件使用秘钥及证书容器完成数据签名和验签操作。秘钥及证书容器用于存放签名证书、信任证书颁发机构的证书链，该容器必须具有强安全机制予以保护。秘钥对必须存在于硬件加密设备中，签名、验签过程涉及的加密、解密运算必须由硬件加密设备完成，充分保障秘钥的安全性。
    秘钥及证书容器包含不限于一个的签名证书及密钥对，可按照客户端组件的请求使用不同的签名证书及密钥对对数据进行签名。
    签名归档数据存储用于存放签名服务器运行期间所签发的数据签名及涉及事后验签所需要的特定数据，为快速定位、排查问题提供有效的数据支撑。
    到目前为止，吉大正元签名服务器已经在人民银行稳定运行超过20000小时，富滇银行等商业银行也已陆续选用签名服务器作为国库横向联网系统中的数据安全保障。2010年2月人民银行清算司发文建议：在网间结算业务中，对业务量较大的参与者，可以考虑在行内系统部署专用的硬件签名服务器，以实现快速的编签、核签处理。我们相信随着电子信息化的不断发展，签名服务器产品必然在网间数据交易中扮演越来越为重要的角色。

(责任编辑：adminadmin2008)